from rest_framework import permissions

class IsAdminOrSelf(permissions.BasePermission):
    """
    自定义权限，只有管理员可以访问所有用户信息，普通用户只能访问自己的信息。
    """

    def has_object_permission(self, request, view, obj):
        # 超级用户可以访问所有用户信息
        if request.user.is_superuser:
            return True

        # 普通用户只能访问自己的信息
        return obj == request.user

class AddrIsAdminOrSelf(permissions.BasePermission):
    """
    自定义权限，只有管理员可以访问所有用户信息，普通用户只能访问自己的信息。
    """

    def has_object_permission(self, request, view, obj):
        # 超级用户可以访问所有用户信息
        if request.user.is_superuser:
            return True

        # 普通用户只能访问自己的信息
        return obj.user == request.user